在Android版本的Gmail应用中,安全专家日前宣布找到了安全漏洞,能够保证92%的入侵应用的成功率。在本次安全人士的分析中,包括Gmail、Newegg、亚马逊、CHASE Bank等在内的应用都被发现了这个漏洞。他们将在圣迭戈的USENIX安全大会上发布这个发现。
Gmail
据了解,整个入侵的过程非常简单:用户下载一个看起来人畜无害的应用,比如一个壁纸应用。应用运行的时候会通过共享内存的功能来观察用户同时在设备上做的其他事,打开了什么应用。而这个壁纸应用其实已经被黑客故意加入了恶意的内容,能够在用户打开Gmail应用输入用户名密码的同时伪造出一个假的登陆界面以骗取用户名和密码。
Gmail是Google的免费网络邮件服务。它随付内置的Google搜索技术并提供15G以上的存储空间。可以永久保留重要的邮件、文件和图片,使用搜索快速、轻松地查找任何需要的内容,让这种作为对话的一部分查看邮件的全新方式更加顺理成章。2014年3月谷歌发布了iOS版Gmail 3.0,支持后台刷新和一键登录。
如果登录Gmail的互联网连接不安全(如公共的无线网络或未加密的网络)等,则您的Google帐户可能会更容易受到黑客攻击。在不安全的网络中,其他人可以更容易冒充您的身份并获得Google帐户的完全访问权,窃取帐户信息。建议网络不安全的用户选择Gmail中的“始终使用https”选项。HTTPS(即”安全超文本传输协议”)是一种安全的协议,该协议用于提供需要身份验证且经过加密的通讯方式。
本文来源:中关村在线
转载请注明:回车桌面 » 专家称:Android版Gmail中出现安全漏洞